こんにちは。ANAのプレミアムステイタスがやっと「プラチナ」に達したはなくとです。
今回も気になったIT/サイバーセキュリティ関係のニュースと所感を書いていきます。
リンク先は全て外部サイトです。
【独自】行政文書が大量流出 納税記録などのHDD転売
元富士通社員として、こいつはひどいって感じです(恥ずかしながら富士通リースという会社は知りませんでした)。別のニュースサイトでは「世界最大級」とか書かれていました。今後、誰がどのように損害賠償していく(されていく)のか気になるところです。
内部犯行を防ぐのは容易ではない事例です。
楽天が虚偽電話で被害に遭った名刺記載レベルの従業員情報流出についてまとめてみた
攻撃者はこうやって情報収集するんですよっていう例題。厄介だったのは『相手がシステムについて詳しく知っていた』ことと『役員を名乗ったこと』だと思います。電話を受けた相手が信じてしまうのも分かります。社内システムについては元従業員から事前に情報収集していたのでしょうか?
企業のセキュリティー対策を「三つ星」評価、ミシュランのような新制度誕生へ
有料会員限定記事のため全部読めませんでした。
どのように評価するのか気になるところです。気になるのは下記2点です。
①評価が悪い企業が狙われるかも(そしてその企業は攻撃に気づかない・・)
②評価の正確性
評価対象の企業がセキュリティ対策を公開しているとは思えない。
セキュリティ対策の公開は、同時にシステムの脆弱性を公開することにもつながる。
(おっ、ここはセキュリティ対策してないのか?とか。)
2年後に評価レポートを公表するとのこと。ちょっと見てみたい。
宇宙開発への民間参入が進むと、セキュリティリスクが高まる理由
先週紹介した記事に関連してます。
特に目新しいことは書いてないですが。
Top 5 Cybersecurity and Cybercrime Predictions for 2020
見ておきましょう。書いてあることはそれなりに説得力があります。こういうの見ると年末だなぁと思います。
Ask the Experts: What are the biggest cyber security threats for 2020?
こっちも。
More cyber security predictions for 2020
さらにこっちも。
日本企業を狙う贈り物「甘酸っぱい毒」の正体–中国人グループが作成か
AVAR来年いきたいなぁ。
記事の最後にも書いてありますが、『今後を注視』したいと思います。
「2段階認証」突破狙う詐欺サイトが急増 作成ツール出回る
〇〇Pay事件で脚光を浴びることになった「2段階認証」ですが、それも万全ではないという話。この場合は、ユーザ側を騙す手口ですが。。
Cyber Security Roundup for November 2019
こういったニュースの情報元を記載してくれる記事はうれしいです。
A decade of malware: Top botnets of the 2010s
ボットネットの歴史。
おしまい